Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
240

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
130
Function callingによるSlackbotの機能拡張
iwamot
2
48
Airflowのチュートリアルやってみた
iwamot
0
57
AthenaとCloudWatchで始める低コストなSLOエラーバジェット監視
iwamot
1
700
「複数ウィンドウ、複数バーンレートのアラート」を設定する際の注意点
iwamot
0
580
アラートの過不足をなくす
iwamot
1
64
成り立ちから押さえるSRE
iwamot
2
580
Amazon ECRに無駄なコストがかかっていた
iwamot
0
770
PHPMDのPHPMDによる静的解析結果
iwamot
0
360

Other Decks in Technology

See All in Technology
生活感のあるアーキテクチャ
pharma_x_tech
0
410
LLM 時代におさえておきたい Azure Serverless ファミリーまとめ / serverlessdaystokyo2023-llm-aoai
miyake
5
830
【2023】SWR vs TanStack Query
ytaisei
1
230
WASMを実行する自作Microkernel, mavisの紹介
riru
0
130
ログから学ぶgo build
nasa_desu
0
260
ChatGPTを前に頭が真っ白を乗り越え人が答えることが困難な認知負荷MAXなタフクエスチョンをどんどん回答させてプロダクト価値を爆速探求するぞ/cognitive_load_question_and_chatgpt
moriyuya
2
300
重厚長大な企業の内製開発組織で成果を出すためのサーバーレスアーキテクチャ / ServerlessDays Tokyo 2023
mongolyy
3
710
サーバーレス技術とDevSecOps: 安全かつ迅速なデプロイメントの新時代
gl_tsukasa
1
560
Warningアラートを放置しない!アラート駆動でログやメトリックを自動収集する仕組みによる恩恵
mashiike
1
120
LLMアプリケーションの安定性を高めるための精度評価・改善
nrryuya
3
1.1k
サーバーレスは死なぬ!みんなEDA(Event Driven Architecture)として使ってるでしょ?
cyberarchitect
5
1.9k
事業や組織の変化に柔軟に適応するIVRyのプロダクト開発チーム運営 / IVRy's Product Development
yrhorita
1
110

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
660
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
Bash Introduction
62gerente
603
210k
Being A Developer After 40
akosma
52
580k
The Cost Of JavaScript in 2023
addyosmani
9
1.5k
Automating Front-end Workflow
addyosmani
1354
200k
Robots, Beer and Maslow
schacon
154
7.6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k
Design by the Numbers
sachag
272
18k
How to Ace a Technical Interview
jacobian
272
22k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
A Philosophy of Restraint
colly
195
15k

Transcript

  1. AWS WAFおよびWafCharmを
    複数サービスに導入した結果と課題
    2023-05-25
    Security-JAWS【第29回】勉強会
    https://s-jaws.doorkeeper.jp/events/155023
    ENECHANGE株式会社 CTO室
    インフラエンジニア兼SRE 岩本隆史 (iwamot)

    View Slide

  2. こんな人
       

    View Slide

  3. WafCharmとは

    View Slide

  4. クラウドWAFの運用を自動化
        

    View Slide

  5. 最適なルールを自動適用

    View Slide

  6. 検知状況をメールで通知可能

    View Slide

  7. AWS認定ソフトウェア

    View Slide

  8. 導入経緯

    View Slide

  9. 利用中のWAFで不具合が頻発

    View Slide

  10. AWS WAFへの移行を検討

    View Slide

  11. WafCharmを発見

    View Slide

  12. 3件のプロダクトに導入

    View Slide

  13. 結果

    View Slide

  14. WAF運用の第一候補に

    View Slide

  15. 7件のプロダクトに拡大

    View Slide

  16. 不具合や誤検知は未報告

    View Slide

  17. 様々なニーズが顕在化

    View Slide

  18. 課題

    View Slide

  19. Terraformで構築不可

    View Slide

  20. 「N回検知したらban」が不可

    View Slide

  21. 月次レポートがダウンロード不可

    View Slide

  22. 通知機能のテストが煩雑

    View Slide

  23. まとめ

    View Slide

  24. 課題はあるが弊社では利用拡大中

    View Slide